La governance globale dei dati e la sovranità digitale europea
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
La governance globale dei dati © 2021 IAI e la sovranità digitale europea ISSN 2610-9603 | ISBN 978-88-9368-184-1 di Carolina Polito ABSTRACT L’Unione europea sta da tempo propugnando una strategia volta all’affermazione della propria sovranità digitale. Questo tentativo si scontra tuttavia con delle evidenti problematicità, quali la dipendenza europea da tecnologie e servizi esteri e l’inadeguatezza degli investimenti erogati per sostenere la sua politica industriale. L’Ue sta tentando di sopperire a queste problematicità con una strategia ambiziosa, la “Strategia europea per i dati”, grazie alla quale l’Unione potrà navigare in un contesto internazionale caratterizzato da una sostanziale assenza di un sistema di governance globale dei dati. Per raggiungere i suoi obiettivi programmatici, l’Ue dovrà porre attenzione alla salvaguardia della competitività delle IAI PAPERS 21 | 11 - MARZO 2021 proprie aziende, portando avanti politiche che, nel difendere il diritto alla privacy e alla sicurezza degli utenti, siano chiare ed armonizzate. Allo stesso tempo, l’Ue dovrà mettere in atto politiche che siano in grado di ridistribuire la ricchezza prodotta in campo digitale, contrastando le attuali pericolose concentrazioni di ricchezza e potere nelle mani di poche aziende oligopolistiche. Unione europea | Usa | Politica digitale | Privacy | Relazioni transatlantiche keywords
La governance globale dei dati e la sovranità digitale europea La governance globale dei dati e la sovranità digitale europea © 2021 IAI di Carolina Polito* ISSN 2610-9603 | ISBN 978-88-9368-184-1 Introduzione Quello della sovranità digitale europea è tra i temi più discussi degli ultimi mesi per quanto concerne la direzione geopolitica della Commissione europea annunciata dalla presidente Ursula von der Leyen. Le conseguenze della pandemia di Covid-19 hanno contribuito a rendere centrale questo dibattito. La pandemia ha fatto emergere quanto le società siano drammaticamente dipendenti dai dati, dalla stabilità dei network e, più in generale, dalla digitalizzazione. La pandemia ha quindi fortemente rafforzato in Europa la convinzione di come sia urgente raggiungere un’autonomia strategica nello sviluppare soluzioni digitali in linea con i principi e i valori fondanti dell’Unione e della conseguente necessità di un crescente impegno in termini di investimenti e di sforzo normativo. Nonostante la evidente rilevanza della problematica, non sembra tuttavia esserci unanimità nell’interpretazione del concetto di sovranità digitale, su quali siano le implicazioni a lungo e a breve termine del porsi questo obbiettivo, e su quali siano le azioni e i compromessi che l’Unione europea deve intraprendere nello scenario internazionale per raggiungerlo. IAI PAPERS 21 | 11 - MARZO 2021 1. La definizione di sovranità digitale La definizione di sovranità digitale è particolarmente problematica. La sovranità è uno dei principi fondamentali stabiliti nella Carta delle Nazioni Unite, e concetto fondante del sistema internazionale, al quale si legano, tra gli altri, i principi di non-ingerenza e di risoluzione pacifica delle controversie. In termini generali, il concetto di sovranità digitale è stato declinato come la capacità di determinare autonomamente le proprie norme e la capacità di agire di conseguenza. * Carolina Polito è Research Assistant presso il Centre for European Policy Studies (CEPS). . Studio prodotto nell’ambito del progetto “La geopolitica del digitale”, marzo 2021. 2
La governance globale dei dati e la sovranità digitale europea Un primo problema legato a tale definizione è di natura formale e concerne l’incertezza riguardo all’applicazione del diritto internazionale all’ambito digitale. Questo dibattito è attualmente affrontato in due gruppi paralleli nelle Nazioni Unite – UN Group of Governamental Experts e UN Open Ended Working Group – in cui gli stati stanno provando a stabilire norme e principi per regolare il proprio © 2021 IAI comportamento nello spazio cibernetico. Tra i temi più controversi possono essere menzionati la definizione di attacco cibernetico e le condizioni alle quali questo possa essere definito come uso della forza, e quindi quando un attacco cibernetico possa innescare il diritto all’autodifesa di uno stato. A prescindere da quali siano i temi legati all’applicazione del diritto internazionale allo spazio cibernetico, ciò ISSN 2610-9603 | ISBN 978-88-9368-184-1 che appare più rilevante è il parziale immobilismo degli stati nel far avanzare un’agenda condivisa. Negli ultimi anni il dibattito sulla governance di Intenet pare essersi fossilizzato nell’incapacità di trovare una comunanza di intenti e di direzione. L’affermazione di una sovranità digitale da parte dell’Ue si inserisce quindi in un contesto di assai poca chiarezza a livello internazionale. Questo aspetto ha delle implicazioni significative, in quanto l’affermarsi di una sovranità europea può essere interpretato in modo arbitrario dagli altri attori globali. In tal senso, ad esempio, appare chiara la differente interpretazione che la Cina dà al concetto di sovranità digitale quando la rivendica per sé stessa. Gli sforzi di Pechino in questa direzione sono stati infatti storicamente interpretati come tentativi di balcanizzare lo spazio cibernetico in modo da permettere a ciascun paese di controllare in modo sempre più pervasivo i contenuti e l’infrastruttura digitale. Il Great Firewall cinese è l’esempio più palese di questo tentativo. Questa difficoltà interpretativa e comunicativa si combina con una crescente tensione internazionale in cui sempre più attori regionali rivendicano una porzione di sovranità e di autonomia. 2. Gli ostacoli al raggiungimento della sovranità digitale europea Un problema sostanziale riguardo alla definizione di sovranità digitale è legato ai IAI PAPERS 21 | 11 - MARZO 2021 mezzi attraverso cui l’Ue riuscirà a raggiungerla e agli ostacoli che le si frappongono. Sono individuabili due ordini di ostacoli: la dipendenza da tecnologie e servizi digitali esteri e il livello relativo di investimenti europei in confronto alle altre potenze. 2.1 La dipendenza da tecnologie e servizi digitali esteri In termini di mancanza di autonomia strategica nella catena del valore globale, un caso esemplare che può essere menzionato è quello della tecnologia 5G. La catena del valore globale del 5G è infatti caratterizzata da una forte interdipendenza e da una produzione globale fortemente specializzata nelle varie aree geografiche. Se da un lato le aziende europee occupano delle posizioni critiche in queste catene del valore (si pensi al settore della litografia ottica, tecnica modellante predominante 3
La governance globale dei dati e la sovranità digitale europea per la produzione di semiconduttori), d’altro lato crescenti preoccupazioni sono legate alla sempre più predominante posizione nel mercato di aziende estere che controlleranno fette sempre più grandi di questa catena. Il Parlamento europeo ha espresso apprensione riguardo al ruolo delle aziende tecnologiche cinesi come Huawei e Zte nel mercato del 5G europeo nonché, più © 2021 IAI in generale, alla crescente dipendenza europea da singoli fornitori di componenti essenziali. Questi problemi si legano non solo a ben note considerazioni in materia di sicurezza cibernetica, ma anche a quelle in materia di incertezza nell’approvvigionamento di componenti fondamentali per un efficace piano di implementazione del 5G, in tempi caratterizzati da forti tensioni e crescente ISSN 2610-9603 | ISBN 978-88-9368-184-1 competizione internazionale. Queste preoccupazioni non si limitano al 5G ma riguardano anche, tra l’altro, la dipendenza dell’Europa da materie prime fondamentali, come riconosciuto dalla nuova Strategia industriale dell’Ue1 . Alla base di tutte le tecnologie digitali innovative ci sono componenti come dischi rigidi, semiconduttori e batterie, nella cui produzione sono insostituibili materie prime estratte e distribuite principalmente da aziende cinesi2 . Un altro esempio della dipendenza strategica europea da tecnologie straniere è quello della tecnologia Cloud. Gli stati membri hanno infatti scarso controllo sui dati prodotti nell’Unione in quanto questi sono generalmente archiviati sotto la giurisdizione Usa. Questo inevitabilmente espone cittadini, imprese e autorità pubbliche ai conflitti che possono potenzialmente emergere con le giurisdizioni estere3. 2.2 L’insufficienza degli investimenti Le problematiche viste sopra sono in larga misura legate al secondo maggiore ostacolo all’affermarsi di una sovranità europea, ovvero la carenza di investimenti e la relativa non competitività delle aziende europee nel mercato globale. Secondo Andreas Aktoudianakis la capacità europea di concorrere nel mercato globale dei servizi di cloud storage è limitata, questo mercato è infatti dominato da Amazon (45 per cento), Microsoft (17,9 per cento), Alibaba (9,1 per cento), Google (5,3 per IAI PAPERS 21 | 11 - MARZO 2021 cento) e Tencent (2,8 per cento). Si stima che il 92 per cento dei dati prodotti in Occidente sia attualmente situato negli Stati Uniti, mentre solo il 4 per cento è immagazzinato in Europa4. 1 Commissione europea, Una nuova strategia industriale per l’Europa (COM/2020/102), 10 marzo 2020, https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:52020DC0102. 2 Vasileios Theodosopoulos, “Looking beyond 5G: Why Europe Is Far from Naïve when It Comes to Issues of Strategic Dependence”, in EUROPP blog, 20 luglio 2020, https://wp.me/p2MmSR-cPI. 3 Andreas Aktoudianakis, “Fostering Europe’s Strategic Autonomy. Digital Sovereignty for Growth, Rules and Cooperation”, in EPC Analyses, dicembre 2020, p. 4, https://www.epc.eu/en/ Publications/~3a8090. 4 Ibid. 4
La governance globale dei dati e la sovranità digitale europea Per quanto riguarda il 5G, il lancio di questa tecnologia in Europa è ostacolato da ritardi nella migrazione dall’infrastruttura 4G a 5G, i quali si sommano ai ritardi preesistenti nella migrazione allo stesso 4G. Inoltre le aste per l’assegnazione dello spettro 5G sono state particolarmente costose in Europa, contribuendo a ridurre il margine di ritorno sugli investimenti; i complicati processi di assegnazione dello spettro e la mancanza di un processo decisionale coordinato a livello Ue hanno © 2021 IAI ulteriormente minato i piani di investimento privato. Esplicativo della relativa carenza di investimenti europei in materia digitale è infine l’ambito dell’intelligenza artificiale, con l’Europa che segue Cina e Stati Uniti in termini di venture capital (capitale di rischio investito da terzi per finanziare ISSN 2610-9603 | ISBN 978-88-9368-184-1 l’avvio di un’attività in settori ad elevato potenziale di sviluppo), potenzialmente un asse portante dello sviluppo economico e dell’innovazione del continente e, più in generale, in termini di sviluppo e implementazione sia di tecnologie hardware che software5. 3. La strategia europea e Gaia-X L’Unione europea sta mettendo in atto una strategia di lungo termine per affrontare queste problematicità e sta portando avanti una serie di iniziative sotto l’ombrello della “Strategia europea per i dati”6 . Il pilastro principale su cui si fonda questa strategia è quello di garantire e incentivare la libera circolazione dei dati attraverso i paesi membri, assicurando al tempo stesso che le norme europee, in particolare quelle relative alla privacy e alla protezione dei dati, nonché quelle relative alla concorrenza, siano pienamente rispettate e che le regole per l’accesso e l’uso dei dati siano eque e chiare. Nella strategia si legge che l’Ue si pone come obiettivi quelli di: • stabilire regole chiare ed eque sull’accesso e il riutilizzo dei dati; • investire in strumenti e infrastrutture per archiviare ed elaborare i dati unendo le forze nella capacità cloud europea; • mettere in comune i dati europei nei settori chiave, con spazi dati comuni e interoperabili; IAI PAPERS 21 | 11 - MARZO 2021 • dare agli utenti diritti, strumenti e competenze per mantenere il pieno controllo dei propri dati. Nell’ambito dei piani di rafforzamento delle capacità cloud, in particolare, è impossibile non citare l’ambiziosa iniziativa Gaia-X. Quest’ultima è un’organizzazione non-profit creata da 22 membri, tra i quali si contano i rappresentanti di fornitori di servizi cloud, utenti e accademici. Contribuiscono a Gaia-X più di 160 partner tra cui aziende Usa e cinesi – sebbene ogni azienda 5 Daniel Castro e Michael McLaughlin, Who Is Winning the AI Race: China, the EU, or the United States? – 2021 Update, Center for Data Innovation, gennaio 2021, https://datainnovation.org/?p=14466. 6 Commissione europea, Una strategia europea per i dati (COM/2020/66), 19 febbraio 2020, https:// eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:52020DC0066. 5
La governance globale dei dati e la sovranità digitale europea partecipante debba avere una sede nell’Ue. L’obiettivo di Gaia-X è quello di creare “spazi dati” dedicati agli utenti che vogliono condividere i loro dati aziendali, garantendo un’ontologia comune riguardo ai dati che vengono condivisi – ossia un’organizzazione comune su come identificare, fruire o interrogare i dati – e garantendo altresì l’interoperabilità tra i differenti fornitori. Ad esempio, Philips sta progettando di creare uno spazio dati nel settore della salute al quale possano © 2021 IAI partecipare aziende private, ospedali e altri utenti rilevanti nel settore. Ciascuno di questi utenti potrà compartecipare allo spazio dati appoggiandosi al proprio fornitore di servizi cloud. L’obiettivo di Gaia-X è quello di provvedere a facilitare l’interoperabilità e la portabilità dei dati tra le varie soluzioni7. ISSN 2610-9603 | ISBN 978-88-9368-184-1 4. L’assenza di una governance globale dei dati La strategia europea non può essere considerata se non in relazione al contesto internazionale. In tal senso, il problema nodale della governance globale dei dati è, si potrebbe dire, la sua assenza. L’economia globale dei dati, per essere efficace, richiede infatti una fiducia tra i vari attori internazionali che al momento sembra però drammaticamente mancare. Nel 2019 il Giappone, in qualità di presidente del G20, ha invocato la creazione di una serie di regole internazionali che consentissero la libera circolazione dei dati attraverso le frontiere. Questo concetto, noto come “flusso libero di dati con fiducia”, era stato menzionato per la prima volta dall’allora primo ministro Shinzo Abe in un discorso alla riunione annuale del Forum economico mondiale a Davos, in Svizzera, nel gennaio 2019. “Vorrei che il G20 di Osaka fosse ricordato a lungo come il vertice che ha avviato la governance dei dati a livello mondiale”, aveva dichiarato8 . La proposta giapponese per un “flusso libero di dati con fiducia” tuttavia si scontra con una realtà in cui questa fiducia reciproca si è fortemente logorata. Gli stati membri dell’Ue non ritengono soddisfacenti le garanzie alla privacy e alla sicurezza cibernetica messe in campo da altri paesi. A tal riguardo esiste una differenza sostanziale tra la filosofia statunitense e quella europea nella gestione dei dati. Gli ordinamenti giuridici statunitense ed europeo in materia di gestione IAI PAPERS 21 | 11 - MARZO 2021 dei dati personali si fondano su due concezioni radicalmente diverse del diritto alla privacy. In particolare dopo l’adozione del Regolamento generale per la protezione dei dati personali (noto con l’acronimo inglese Gdpr), l’Ue ha stabilito un sistema armonizzato e centralizzato per la protezione dei dati personali. L’ordinamento Usa invece regola il trattamento dei dati in ambiti specifici dell’attività economica, ad esempio il settore sanitario. Poiché la privacy è tutelata solo nell’ambito delle pratiche commerciali, le garanzie emergono quando l’interessato è considerato 7 Microsoft, Decoding Europe’s Data Sovereignty (video), 10 dicembre 2020, https://www.politico. eu/event/decoding-europes-data-sovereignty. 8 Shinzo Abe, Toward a New Era of “Hope-Driven Economy”: the Prime Minister’s Keynote Speeach at the World Economic Forum Annual Meeting, Davos, 23 gennaio 2019, http://japan.kantei.go.jp/98_ abe/statement/201901/_00003.html. 6
La governance globale dei dati e la sovranità digitale europea nel suo status di consumatore piuttosto che di cittadino. Questo approccio si riflette nel fatto che l’ente di riferimento per la tutela della privacy è la Federal Trade Commission, l’agenzia deputata alla tutela dei consumatori. In Europa la privacy si è configurata, in particolare nell’ambito della Convenzione europea per i diritti dell’uomo (la Cedu) del 1950 e successivamente in quello della Carta di Nizza, come diritto fondamentale. Questa differenza sostanziale contribuisce all’insorgere di © 2021 IAI controversie in materia tra le due sponde dell’Atlantico e si riflette, in particolare, nella maggiore tendenza da parte degli Stati Uniti a bilanciare interessi individuali e industriali. Da queste differenze deriva una grave incomparabilità tra i regimi normativi ISSN 2610-9603 | ISBN 978-88-9368-184-1 e l’incertezza circa l’interoperabilità dei diversi quadri giuridici. In tal senso è emblematica la decisione della Corte di Giustizia europea circa il Privacy Shield, l’accordo transatlantico sullo scambio di dati, ritenuto insufficiente a garantire il diritto alla protezione dei dati dei cittadini Ue9. La sentenza impatterà circa 5.300 aziende che hanno utilizzato in questi anni il Privacy Shield per amministrare il trasferimento di dati con gli Stati Uniti. Peraltro, oltre ad annullare il Privacy Shield, la Corte ha anche posto un’ipoteca sulle “clausole contrattuali tipo”, una serie di clausole standard che impongono obblighi contrattuali per esportatori e importatori di dati che molte aziende europee hanno adottato per facilitare il trasferimento di dati personali fuori dall’Unione. Dopo la sentenza della Corte le parti dovranno invece monitorare la conformità dell’ordinamento di destinazione con gli standard europei. Questo impone delle responsabilità certamente molto più onerose agli esportatori di dati, i quali realisticamente potranno fare ben poco per ovviare alle carenze dell’ordinamento Usa. La decisione della Corte di Giustizia europea ha quindi un valore quasi ideologico, e sottende l’idea che il diritto alla protezione dei dati necessiti di una tutela “oggettiva”, che non si esaurisca nella fase negoziale tra le parti. Le conseguenze della sentenza sul settore privato saranno importanti, in quanto costringeranno le aziende, anche quelle europee, a investire ingenti risorse nella comprensione dell’ordinamento Usa, e vanno quindi possibilmente in contrasto con l’obiettivo di favorire la competitività delle aziende multinazionali europee che operano in entrambi i mercati. IAI PAPERS 21 | 11 - MARZO 2021 Un ulteriore aspetto che contribuisce a minare il trasferimento transfrontaliero dei dati è la sempre maggiore tendenza alla localizzazione dei dati. La localizzazione dei dati può essere esplicitamente richiesta dalla legge oppure essere l’effetto di politiche restrittive che rendono impossibile il trasferimento dei dati. Queste politiche generalmente richiedono alle aziende di archiviare una copia dei dati localmente, elaborare i dati localmente o imporre il consenso individuale o governativo per il trasferimento dei dati. Nell’Ue attualmente non esistono requisiti specifici per la localizzazione dei dati ma il recente annullamento del sopracitato Privacy Shield potrebbe significare l’obbligo fattuale di tali requisiti. Leggi per la 9 Corte di Giustizia dell’Unione europea, Sentenza nella causa C-311/18: Data Protection Commissioner v. Facebook Ireland Ltd e Maximillian Schrems, 16 luglio 2020, http://curia.europa.eu/ juris/document/document.jsf?text=&docid=228677&doclang=IT. 7
La governance globale dei dati e la sovranità digitale europea localizzazione dei dati sono nondimeno presenti in numerosi stati, tra i quali la Russia, gli Emirati Arabi Uniti, il Vietnam, l’Arabia Saudita e l’India10. Risale all’aprile 2018, ad esempio, il caso della Reserve Bank of India che ha richiesto alle società di pagamenti estere di conservare tutti i dati relativi alle transazioni che coinvolgono cittadini indiani esclusivamente in server sul territorio nazionale11 . © 2021 IAI Questi aspetti nel loro insieme contribuiscono a minare il concetto di governance globale dei dati, dimostrandone la fallacità e inconsistenza sostanziale, in un contesto in cui le tensioni e sfiducia reciproche sembrano avere il sopravvento sulle possibilità di cooperazione. ISSN 2610-9603 | ISBN 978-88-9368-184-1 5. L’imprescindibilità del modello multi-stakeholder L’assenza di una governance globale dei dati potrebbe essere interpretata come un sottoprodotto di quello che è ad oggi lo scenario internazionale nel suo complesso. Secondo la teoria del cambiamento sistemico, da un punto di vista geopolitico il momento storico che stiamo vivendo può essere definito come un momento di transizione egemonica. Le teorie egemoniche individuano nel possesso delle tecnologie e nell’accesso facilitato alle risorse economiche l’elemento discriminante per l’emersione di una potenza egemone. Col passare del tempo e con il diffondersi delle tecnologie il vantaggio competitivo dell’egemone si perde e dunque la sua influenza diminuisce. Ipotizzando di avere un dato sistema internazionale, composto da n stati, lo stato i (elemento non egemone di n) deciderà di non dare luogo a politiche revisioniste fino a quando i benefici garantiti dallo status quo sono superiori ai costi. Quando tuttavia lo stato i inizierà a percepire i costi dello status quo come maggiori dei benefici proverà a mutare la situazione espandendosi territorialmente o attraverso una maggiore crescita economica e un maggiore sviluppo militare e tecnologico (o tutte queste cose insieme). La guerra commerciale tra Stati Uniti e Cina può essere considerata una manifestazione di un tentativo della potenza egemone (gli Usa) di contenere la crescita della Cina o quantomeno l’influenza politica che ne deriva. Date le dimensioni dei loro mercati, gli Stati Uniti e la Cina formano una sorta di duopolio digitale. La concorrenza tra IAI PAPERS 21 | 11 - MARZO 2021 i due paesi si è esplicata nell’imposizione da parte dell’amministrazione Trump di una tariffa del 25 per cento sulle merci cinesi (comprese alcune riguardanti l’intelligenza artificiale) per un valore totale di 34 miliardi di dollari (in risposta a quello che Donald Trump ha definito furto di proprietà intellettuale e tecnologie), e alla quale la Cina ha reagito imponendo dazi del 25 per cento su 540 prodotti 10 Per maggiori informazioni circa le leggi sulla localizzazione dei dati, si veda: Viktoriya Guseyva, “Data Residency Laws by Country: An Overview”, in InCountry blog, 18 settembre 2020, https:// incountry.com/blog/data-residency-laws-by-country-overview. 11 Carolina Polito, “Il futuro dell’Internet governance e le crescenti spinte verso una sovranità cibernetica”, in Jean-Pierre Darnis e Carolina Polito (a cura di), La geopolitca del digitale, Roma, Nuova Cultura, 2019, p. 118, https://www.iai.it/it/node/10744. 8
La governance globale dei dati e la sovranità digitale europea statunitensi12 . Ciò che la teoria del cambiamento sistemico non riesce completamente a spiegare dello scenario attuale è il ruolo del settore privato, e più in generale il ruolo che i diversi stakeholder hanno assunto nella definizione degli equilibri geopolitici globali, specialmente ma non esclusivamente nel settore digitale. Il © 2021 IAI potere dominante nel mercato di cui godono Google, Apple, Facebook, Amazon e Microsoft nonché Baidu, Huawei, Alibaba, Tencent e Xiaomi, rispettivamente i giganti dell’high tech statunitensi e cinesi, si riflette sempre più in un potere negoziale di queste aziende sullo scacchiere internazionale, in quanto detentrici ultime del controllo sui dati accumulati. D’altra parte, anche gli utenti acquisiscono ISSN 2610-9603 | ISBN 978-88-9368-184-1 più rilevanza strategica in quanto la fiducia circa i sistemi che vengono sviluppati e implementati è assolutamente prioritaria allo sviluppo di quell’ecosistema digitale così rilevante nella definizione degli equilibri geopolitici futuri. In questo contesto, settore privato e utenti attorno al mondo, a differenza dei singoli stati o blocchi regionali, hanno interessi in larga parte più convergenti. Per questa ragione, il modello di governance che è stato immaginato in questi anni per il settore digitale, un modello inclusivo che si propone di dare voce a tutti gli interessi di parte, è certamente un modello vincente, per quanto perfezionabile. Gli stati dovranno quindi ascoltare le necessità e le esigenze di questi attori al fine di scongiurare il rischio di essere intrappolati in dinamiche sempre più aggressive e conflittuali. E tuttavia è altrettanto importante che l’inclusione di questi attori non si traduca in una subordinazione delle esigenze degli stati stessi a quelle del settore privato. Conclusioni Il tentativo europeo di affermare la propria sovranità in materia digitale si scontra con delle evidenti problematicità, quali la dipendenza europea da tecnologie e servizi esteri e l’inadeguatezza degli investimenti che sono stati ad oggi messi in campo per sostenere la sua politica industriale. L’Ue sta tentando di sopperire a IAI PAPERS 21 | 11 - MARZO 2021 queste problematicità con una strategia ambiziosa, la cui efficacia potrà essere valutata tuttavia solo tra alcuni anni. D’altra parte, questa strategia si inserisce in un contesto internazionale in cui, sebbene da più parti sembra venire espresso interesse in proposito, un sistema di governance globale dei dati è assente. Il sistema internazionale sembra piuttosto caratterizzato da profonde tensioni tra i principali attori, ciascuno dei quali impegnato ad affermare la propria fetta di sovranità e indipendenza strategica dagli altri. Queste tensioni nascono, tra l’altro, da una profonda e strutturale riformulazione degli equilibri geopolitici a livello globale riflessa nella crescente competizione tra Usa e Cina. Una strada che deve essere percorsa al fine di trovare un compromesso tra i vari interessi è quella 12 Nicolas Miailhe, “Géopolitique de l’Intelligence artificielle: le retour des empires?”, in Politique étrangère, n. 3/2018, p. 105-117, https://doi.org/10.3917/pe.183.0105. 9
La governance globale dei dati e la sovranità digitale europea dell’inclusione del settore privato, nonché degli utenti, nella definizione di regole condivise per stabilire un “flusso libero di dati con fiducia” intorno al mondo. Inclusione che già esiste ma che deve essere difesa e incentivata, e che non deve tuttavia tradursi in un’abdicazione del ruolo dello stato nella regolamentazione del mercato. Lo stato deve essere una parte dell’ecosistema, e anzi una parte fondamentale, perché solo lo stato può salvaguardare l’interesse dei cittadini. © 2021 IAI Se vuole essere un interlocutore credibile e necessario nello scenario internazionale, l’Unione europea dovrà porre attenzione alla salvaguardia della competitività delle proprie aziende, portando avanti politiche che, nel difendere il diritto alla privacy e alla sicurezza degli utenti, possano essere chiare, giuste e armonizzate. Allo ISSN 2610-9603 | ISBN 978-88-9368-184-1 stesso tempo, l’Ue dovrà mettere in atto politiche che siano in grado di ridistribuire la ricchezza prodotta in campo digitale, evitando pericolose concentrazioni di ricchezza e potere nelle mani di poche aziende oligopolistiche. Solamente bilanciando questi due aspetti l’Ue potrà essere sovrana e soprattutto equa. aggiornato 15 marzo 2021 IAI PAPERS 21 | 11 - MARZO 2021 10
La governance globale dei dati e la sovranità digitale europea Riferimenti Shinzo Abe, Toward a New Era of “Hope-Driven Economy”: the Prime Minister’s Keynote Speeach at the World Economic Forum Annual Meeting, Davos, 23 gennaio 2019, http://japan.kantei.go.jp/98_abe/statement/201901/_00003.html © 2021 IAI Andreas Aktoudianakis, “Fostering Europe’s Strategic Autonomy. Digital Sovereignty for Growth, Rules and Cooperation”, in EPC Analyses, dicembre 2020, https://www.epc.eu/en/Publications/~3a8090 ISSN 2610-9603 | ISBN 978-88-9368-184-1 Daniel Castro e Michael McLaughlin, Who Is Winning the AI Race: China, the EU, or the United States? – 2021 Update, Center for Data Innovation, gennaio 2021, https://datainnovation.org/?p=14466 Commissione europea, Una nuova strategia industriale per l’Europa (COM/2020/102), 10 marzo 2020, https://eur-lex.europa.eu/legal-content/IT/ TXT/?uri=CELEX:52020DC0102 Commissione europea, Una strategia europea per i dati (COM/2020/66), 19 febbraio 2020, https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:52020DC0066 Corte di Giustizia dell’Unione europea, Sentenza nella causa C-311/18: Data Protection Commissioner v. Facebook Ireland Ltd e Maximillian Schrems, 16 luglio 2020, http://curia.europa.eu/juris/document/document.jsf?text=&docid=228677& doclang=IT Viktoriya Guseyva, “Data Residency Laws by Country: An Overview”, in InCountry blog, 18 settembre 2020, https://incountry.com/blog/data-residency-laws-by- country-overview Nicolas Miailhe, “Géopolitique de l’Intelligence artificielle: le retour des empires?”, in Politique étrangère, n. 3/2018, p. 105-117, https://doi.org/10.3917/pe.183.0105 IAI PAPERS 21 | 11 - MARZO 2021 Microsoft, Decoding Europe’s Data Sovereignty (video), 10 dicembre 2020, https:// www.politico.eu/event/decoding-europes-data-sovereignty Carolina Polito, “Il futuro dell’Internet governance e le crescenti spinte verso una sovranità cibernetica”, in Jean-Pierre Darnis e Carolina Polito (a cura di), La geopolitca del digitale, Roma, Nuova Cultura, 2019, p. 105-121, https://www.iai.it/ it/node/10744 Vasileios Theodosopoulos, “Looking beyond 5G: Why Europe Is Far from Naïve when It Comes to Issues of Strategic Dependence”, in EUROPP blog, 20 luglio 2020, https://wp.me/p2MmSR-cPI 11
La governance globale dei dati e la sovranità digitale europea Istituto Affari Internazionali (IAI) L’Istituto Affari Internazionali (IAI) è un think tank indipendente, privato e non-profit, fondato nel 1965 su iniziativa di Altiero Spinelli. Lo IAI mira a promuovere la conoscenza della politica internazionale e a contribuire all’avanzamento dell’integrazione europea e della cooperazione multilaterale. Si occupa di temi internazionali di rilevanza strategica © 2021 IAI quali: integrazione europea, sicurezza e difesa, economia internazionale e governance globale, energia e clima, politica estera italiana; e delle dinamiche di cooperazione e conflitto nelle principali aree geopolitiche come Mediterraneo e Medioriente, Asia, Eurasia, Africa e Americhe. Lo IAI pubblica una rivista trimestrale in lingua inglese (The International Spectator), una online in italiano (Affarinternazionali), tre collane di libri (Global Politics ISSN 2610-9603 | ISBN 978-88-9368-184-1 and Security, Quaderni IAI e IAI Research Studies) e varie collane di paper legati ai progetti di ricerca (Documenti IAI, IAI Papers, ecc.). Via dei Montecatini, 17 - I-00186 Rome, Italy T +39 06 6976831 iai@iai.it www.iai.it Ultimi IAI PAPERS Direttore: Riccardo Alcaro (r.alcaro@iai.it) 21 | 11 Carolina Polito, La governance globale dei dati e la sovranità digitale europea 21 | 10 Bernardo Venturi and Luca Barana, Lake Chad: Another Protracted Crisis in the Sahel or a Regional Exception? 21 | 09 Bruce Byiers and Luckystar Miyandazi, Balancing Power and Consensus: Opportunities and Challenges for Increased African Integration 21 | 08 Tsion Tadesse Abebe and Ottilia Anna Maunganidze, Implications of COVID-19 on East Africa–EU Partnership on IAI PAPERS 21 | 11 - MARZO 2021 Migration and Forced Displacement 21 | 07 Nicoletta Pirozzi, Luca Argenta and Paweł Tokarski, The EU One Year after the Covid-19 Outbreak: An Italian-German Perspective 21 | 06 Adel Abdel Ghafar, Between Geopolitics and Geoeconomics: The Growing Role of Gulf States in the Eastern Mediterranean 21 | 05 Alessandro Marrone and Ester Sabatino, Cyber Defence in NATO Countries: Comparing Models 21 | 04 Katarzyna Kubiak, Reviewing NATO’s Non-proliferation and Disarmament Policy 21 | 03 Mehdi Lahlou, EU–Africa Partnership on Migration and Mobility in Light of COVID-19: Perspectives from North Africa 21 | 02 Jean-Pierre Darnis, Le relazioni transatlantiche al tempo del digitale: la questione del trasferimento di dati 12
Puoi anche leggere